Las siguientes prácticas recomendadas pueden ser útiles cuando se planifica y configura Cloud VPN.
Usa proyectos de Google Cloud separados para los recursos de herramientas de redes
Para facilitar la configuración de las funciones y los permisos de administración de identidades y accesos (IAM), siempre que sea posible, mantén tus recursos de Cloud VPN y Cloud Router en un proyecto separado de tus otros recursos de Google Cloud.
Enrutamiento y conmutación por error
Elige enrutamiento dinámico
Elige una puerta de enlace de Cloud VPN que use enrutamiento dinámico y el Protocolo de puerta de enlace fronteriza (BGP). Google recomienda usar VPN con alta disponibilidad y, luego, implementar dispositivos locales compatibles con BGP.
Usa una configuración de túnel activa/pasiva
Usa VPN con alta disponibilidad y una configuración de túnel activa/pasiva siempre que sea posible.
Para obtener más información, consulta la opción de enrutamiento recomendado en la descripción general de Cloud VPN.
Seguridad
Configura reglas de firewall para las puertas de enlace de VPN
Crea reglas de firewall seguras para el tráfico que viaja a través de Cloud VPN. Para obtener más información, consulta la descripción general de las reglas de firewall de VPC.
Usa claves precompartidas seguras
Google recomienda generar una clave segura precompartida para los túneles de Cloud VPN.
¿Qué sigue?
- Para encontrar recursos a fin de mantener los túneles VPN y las puertas de enlace, consulta las guías prácticas de mantenimiento de VPN.
- Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
- Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.